http://drops.wooyun.org/tips/3812 0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release versi...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Android SecureRandom漏洞详解 – Guardian
http://drops.wooyun.org/papers/5164 0x00 漏洞概述 Android 4.4之前版本的Java加密架构(JCA)中使用的Apache Harmony 6.0M3及...
WooYun-Drops
Android Service Security – 瘦蛟舞
http://drops.wooyun.org/tips/4907 0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到...
WooYun-Drops
Android UXSS阶段性小结及自动化测试 – 瘦蛟舞
http://drops.wooyun.org/tools/3186 0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(andr...
WooYun-Drops
Android WebView File域攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/11263 0x00 前言 现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的...
WooYun-Drops
Android sqlite load_extension漏洞解析 – 路人甲
http://drops.wooyun.org/mobile/9247 0x01 sqlite load_extension SQLite从3.3.6版本(http://www.sqlite.org/...
WooYun-Drops
Android uncovers master-key 漏洞分析 – livers
http://drops.wooyun.org/papers/219 0x00 背景 Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING AND...
WooYun-Drops
Android.Hook框架Cydia篇(脱壳机制作) – 瘦蛟舞
http://drops.wooyun.org/tips/8084 注:框架有风险,使用要谨慎. Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/...
Android.Hook框架xposed篇(Http流量监控) – 瘦蛟舞
http://drops.wooyun.org/tips/7488 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutor...
WooYun-Drops
Android勒索软件研究报告 – 360安全卫士
http://drops.wooyun.org/tips/14782 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支...
